เตือนภัย..."อาชญากรรมไซเบอร์" กำลังกลายพันธุ์เป็น "มืออาชีพ"


<div align="left">
"ภัยคุกคามบนอินเทอร์เน็ตและการฉ้อฉลที่เกิดขึ้นแสดงให้ เห็นว่า กลุ่มแฮกเกอร์กำลังยกระดับตัวเองไปสู่แนวโน้มของการทำเพื่อเงิน ด้วยการทำให้ขั้นตอนในการก่ออาชญากรรม ออนไลน์มีความเป็นมืออาชีพอย่างจริงจัง

และนำเอาแนวทางการบริหารจัดการในลักษณะเดียวกับการทำธุรกิจมาช่วยในการก่อภัยมืดนี้ได้ประสบ ผลสำเร็จตามจุดมุ่งหมายที่ตั้งไว้" นายวัชรสิทธิ์สันติ สุขนิรันดร์ ผู้จัดการฝ่ายขายประจำประเทศไทย บริษัท ไซแมนเทค คอร์ปอเรชั่น กล่าว

จากรายงานการคุกคามความปลอดภัยบน อินเทอร์เน็ตของไซแมนเทค ฉบับที่ 12 ซึ่งรวบรวมจากระบบเครือข่ายกว่า 40,000 แห่ง ทั่วโลก ในกว่า 180 ประเทศระบุว่า แฮกเกอร์กำลังนำกลยุทธ์รูปแบบใหม่ที่คล้ายคลึงกลยุทธ์ทางธุรกิจมาใช้เพื่อสร้างความสำเร็จในการโจมตี

การเติบโตของอาชญากรรมออนไลน์ที่มีความเป็นระบบและเป็นมืออาชีพมากขึ้น นอกจากนี้ยังมีรูปแบบคล้ายกระบวนการทางธุรกิจยิ่งขึ้น ไม่ว่าจะเป็นด้านการพัฒนาการกระจาย การใช้งานโค้ดอันตราย (malicious code) และหารายได้จากการอาศัยช่องทางการให้บริการ

โดยทำอย่างเป็นขั้นตอนและเนื่องจากการก่ออาชญากรรมออนไลน์เริ่มพุ่งเป้าที่ผลประโยชน์ด้านการเงินเป็นหลัก จึงทำให้เหล่าอาชญากรต้องอาศัยความเป็นมืออาชีพยิ่งขึ้นทั้งวิธีการจู่โจม เครื่องมือ และกลยุทธ์ในการดำเนินการ

รายงานจากไซแมนเทคระบุว่า ข้อมูลที่เกิดขึ้นระหว่าง 1 มกราคม ถึง 30 มิถุนายน 2550 การก่ออาชญากรรมออนไลน์โดยใช้ชุดเครื่องมือที่ซับซ้อนเพื่อโจมตีระบบมีการขยายตัวเพิ่มขึ้น ตัวอย่างของการใช้กลยุทธ์ดังกล่าวคือ ชุดเครื่องมือ MPack ที่ถูกพัฒนาและแอบจำหน่ายตามตลาดมืดต่างๆ

โดยผู้โจมตีระบบสามารถใช้ซอฟต์แวร์ต่างๆ บน MPack ในการลอบติดตั้งโค้ดอันตรายลงบนคอมพิวเตอร์หลายพันเครื่องได้ทั่วโลก และรอดูความสำเร็จในการโจมตีโดยสามารถตรวจสอบสถานะของการโจมตีได้จากแผงควบคุมผ่านทางระบบออนไลน์อย่างสะดวกเพียงแค่ใส่รหัสผ่าน นอกจากนี้ MPack ยังมีคุณสมบัติด้านการโจมตีแบบผสมผสาน (coordinatedattack) ซึ่งเป็นแนวโน้มที่กำลังมาแรง

คืออาชญากรไซเบอร์จะใช้เทคนิคการ ผสมผสานการโจมตีหลายรูปแบบ ไม่ว่าจะป็นชุดเครื่องมือสำหรับทำฟิชชิ่ง (phishing toolkits) ซึ่งเขียนขึ้นในรูปแบบของสคริปต์ ช่วยให้ผู้โจมตี สามารถสร้างเว็บไซต์ปลอมที่ทำตบตา เหมือนกับเว็บไซต์ของจริงได้โดยอัตโนมัติ มีวางจำหน่ายสำหรับมืออาชีพและเพื่อการก่ออาชญากรรมที่มุ่งหวังผลประโยชน์ทางการเงิน เป็นหลัก

ระบบจะจัดการกับเหยื่อกลุ่มเป้าหมายทางอ้อมโดยเริ่มจากการเจาะระบบเข้าไปยังเว็บไซต์ หรือระบบที่น่าเชื่อถือ เช่น เว็บไซต์สถาบันการเงิน เว็บไซต์เครือข่ายชุมชน (social community) และเว็บไซต์จัดหางานทั่วไป โดยไซแมนเทค สังเกตเห็นว่า 61% ของช่องโหว่ที่ตรวจพบ และทำให้เว็บไซต์เหล่านี้ตกเป็นเหยื่อล้วนมาจากเว็บ แอปพลิเคชั่น (web application)

โดยทันทีที่สามารถเจาะเข้าไปยังระบบของเว็บไซต์ที่น่าเชื่อถือได้แล้ว อาชญากรไซเบอร์ก็จะใช้เป็นช่องทางในการกระจายโปรแกรมที่ใช้ในการฉ้อฉลเพื่อที่จะเจาะเข้าไปยังระบบของเครื่องคอมพิวเตอร์ส่วนบุคคลได้ต่อไป ด้วยวิธีการจู่โจมดังกล่าว อาชญากรออนไลน์จะรอให้เหยื่อแวะ เข้ามาใช้บริการบนเว็บไซต์ดังกล่าว และเลือก เป้าหมายเพื่อขโมยข้อมูล

เว็บไซต์ประเภทเครือข่ายชุมชนกำลังตกเป็นเป้าหมายสำคัญเพราะมีจำนวนผู้ใช้มาก และส่วนใหญ่มักเชื่อใจในระบบความปลอดภัยของเว็บไซต์เหล่านั้น ซึ่งเว็บไซต์เหล่านี้สามารถแสดงข้อมูลลับส่วนบุคคลที่อาชญากรไซเบอร์สามารถนำไปใช้ในการปลอมแปลงตัวบุคคล (identity theft) ฉ้อฉลออนไลน์ หรือนำไปใช้เป็นใบเบิกทางสู่เว็บไซต์อื่นๆ เพื่อการโจมตีในครั้งต่อไป

และนี่คงเป็นสิ่งที่ผู้ที่อยู่ในโลกออนไลน์ต้องหาวิธีการป้องกันจากการถูกโจมตีแบบไม่รู้ตัว</div>